[新闻汇总]百度域名疑被伊朗黑客劫持

以下新闻来源:http://www.cnbeta.com/ 

百度域名疑被伊朗黑客劫持 访问正陆续恢复 

今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可解析的问题。目前已经有部分地区的网友回报恢复访问,但这只是地区性的结果。百度目前还没有就此事发表详细的回应。
目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中。 

最新消息是全国正在陆续恢复访问,百度也给出官方声明称问题出在国外域名服务商。 

13:35 目前普遍反映,百度的空间、贴吧等服务仍不能通过*.baidu.com访问。
13:30 午间报道集锦:百度无法访问的简单分析从Baidu.com域名被修改看百度公司域名步署[分析]百度对域名故障的应对措施百度上不去怎么办 – 修改host
12:51 李彦宏在百度i贴吧上发言,连称“史无前例,史无前例呀
11:50 可以通过http://www.cyberarmyofiran.com/访问刚才baidu.com被重定向到的页面。
11:35 百度被攻击的历史回顾:2006年9月12日下午,百度发生大规模访问故障。晚上11时37分,百度在其百度空间发表声明,称遭受有史以来最大规模的不明身份黑客攻击
11:30 百度旗下的hao123已经把“百度”的链接改为了百度的ip地址 http://119.75.213.61/ 。另外百度自己也收录了有关“百度被黑”的消息。
11:25 有部分网友遇到了重定向错误,另一部分网友回报恢复正常,还有网友表示被电信114劫持,恕不一一列出。现在说明自己所在地恢复的投递越来越多,表明情况正在好转。
11:20 有网友截取到了疑似硬件防火墙开启的图片,未经确认。
11:15 baidu.com的whois信息刚刚被改为正常。
11:08 百度官方消息称问题出在国外域名服务商
11:00 根据我们对DNS记录的跟踪,尽管百度官方宣称问题已解决,但实际上百度和黑客的拉锯战依然在进行中,NS记录一改再改。
10:55 山寨台湾百度被确认为假新闻
10:40 谷歌、搜搜、中国雅虎等搜索网站流量都出现不同程度的增幅。谷歌向腾讯科技表示,首页访问量出现了高达30%以上的巨大增幅。一位名为“燕南飞”的网友表示,他已经抢注了“百度被黑”的域名(baidubeihei.com)。
10:35 北京、山西、河南、福建、广东等地的部分网络恢复对baidu.com的访问。请网友继续回报本地的访问情况。详情请看内文。
09:55 拉锯战仍在继续,谷歌热榜上升最快关键字第一名也是“baidu”。国内大多数媒体都已经有了百度域名被劫持的报道。
09:40 baidu.com的NS纪录再次被修改为hostgator.com,又改回来。杯具继续发生,拉锯战进行中,NS数据被百度和黑客相继改来改去。
09:35 月光博客发表文章《百度被伊朗黑客攻陷》,谈了他自己的看法。
09:28 疑似yahoo将要放弃目前对baidu.com的解析。
09:20 百度已經迅速登上Alexa熱門排行榜首位。
09:15 图片上那个IP解析出来是pink2.warez-host.com,主页目前已经被拖垮,网页快照显示其数据中心在伊朗、荷兰与德国,提供“离岸主机托管服务”。
09:10 被转向的伊朗页面显示“This account is suspended”。更新一系列图片。
08:36 有网友提供了被黑图像,上面的文字说明是“Iranian Cyber Army”,网页提供的信息这样写到:ارتش سایبری ایران در اعتراض به دخالت های سايتهاي بيگانه و صهیونیستی در امور داخلی کشورمان و پخش اخبار دروغ و تفرقه
برانگیز راه اندازي شده اس
08:30 百度DNS数据已经被改回,但WHOIS数据依然没有刷新。
08:20 有网友曾经被定向到一个黑页“Iranian Cyber Army”上,域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。回想起twitter 上次域名被转向,和这次攻击有着惊人的相似。


  Domain Name: BAIDU.COM
   Registrar: REGISTER.COM, INC.
   Whois Server: whois.register.com
   Referral URL: http://www.register.com
   Name Server: NS2303.HOSTGATOR.COM
   Name Server: NS2304.HOSTGATOR.COM

   Status: clientTransferProhibited
   Updated Date: 11-jan-2010
   Creation Date: 11-oct-1999
   Expiration Date: 11-oct-2014

>>> Last update of whois database: Tue, 12 Jan 2010 01:37:44 UTC <<<


Retrieving DNS records for baidu.com…

DNS servers
yns1.yahoo.com [98.136.43.32]
yns2.yahoo.com [66.196.84.168]

DNS server returned an error: Query refused


United Arab Emirates, Dubai, Muraqqabat Ave, Konkord Building, No: 809
阿联酋,迪拜,Muraqqabat 大街,Konkord 大厦,809号

Welcome To Warez-Host.Com, Web Hosting For The World Since 2007

Warez-Host web hosting is the perfect choice for all of your web hosting needs, our datacenters located in Netherlands, IRAN and Germany.

We fully understand that our clients web sites are so valuable and they require reliable and affordable web hosting services to make sure that they are at best. Warez-Host web hosting have established a solid deal to offer a low cost, reliable, and easy to use web hosting solution to serve personal, small and medium size businesses.

Are you unhappy with your current web hosting company?
Transfer your web site to warez-host.com, Web site and Domain names transfered to our servers is easy as we handle the process for you!!


Domain Name: BAIDU.COM
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: http://www.register.com
Name Server: YNS1.YAHOO.COM
Name Server: YNS2.YAHOO.COM
Status: ok
Updated Date: 11-jan-2010
Creation Date: 11-oct-1999
Expiration Date: 11-oct-2014
Registrant:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: 036f37850a14115101201f9483195f63@domaindiscreet.com

Registrar Name….: Register.com
Registrar Whois…: whois.register.com
Registrar Homepage: www.register.com

Domain Name: baidu.com
Created on…………..: 1999-10-11
Expires on…………..: 2014-10-11

Administrative Contact:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: 036f376a0a14115100199c0316d64ebb@domaindiscreet.com

Technical Contact:
Domain Discreet
ATTN: baidu.com
Rua Dr. Brito Camara, n 20, 1
Funchal, Madeira 9000-039
PT
Phone: 1-902-7495331
Email: 036f37860a14115101c8a6d69ced14a8@domaindiscreet.com

DNS Servers:
yns1.yahoo.com
yns2.yahoo.com


以下新闻来源:http://www.chinanews.com.cn/ 

百度内部人士称问题已解决 

今日早间,百度网站首页出现无法访问的现象。据各地网友表示,除北京外,上海、辽宁、江苏、四川、安徽、广东、湖北等多地部分地区也出现类似情况。
今天早晨8点开始,很多网友发现无法访问百度网站。记者随后向百度公司求证原因,百度公司内部人士向记者表示,确实发生了全国多个城市无法访问的现象,公司正在调查处理中。9点40分左右,百度公司内部人士向记者表示,故障已经基本处理完毕,目前百度公司内部已经可以正常访问,但由于设备的原因,其他地区需要一定的时间陆续恢复正常。该人士称,其余发生故障的地区预计将在半小时内陆续恢复正常访问。
不过,截至记者发稿时,百度网站首页仍然无法正常访问。 


以下新闻来源: http://www.ifeng.com/ 

百度首页12日多次出现无法访问 传为伊朗某组织所为 

凤凰网财经讯 1月12日晨消息,据网友向凤凰网财经反映,搜索引擎网站百度(http://www.baidu.com)今早7时左右突然无法打开。与此同时,百度旗下贴吧域名(www.tieba.com)也无法正常访问。 

凤凰网财经测试时发现,百度网站域名无法访问,但通过其IP地址(http://202.108.22.5)仍可正常访问。据网友反应,今早8点多,www.baidu.com曾经被定向到一个“Iranian Cyber Army”(中文:伊朗网军)网页上。 

AM9:30 百度网站域名可以访问了,IP地址正常 

AM10:10 有媒体报道台湾百度官方公告: 

台湾百度(http://baidu.com.tw/)发布公告称,百度日前遭受有心人士破坏,导致主机系统瘫痪。以下为公告全文: 

台湾百度公告原文: 

台湾百度日前遭受有心人士破坏,导致主机系统瘫痪。 

为有更好服务与品质,目前正在抢救资料讯息,请网友静待佳音。 

台湾百度非营利网站,请有心人士切勿以私心破坏大众网友利益为重。 

AM10:35 百度网站域名再次无法访问,IP地址正常。 


以下新闻来源:http://www.cctime.com/ 

百度DNS遭劫持 页面指向“伊朗网军”

  飞象网讯(记者高阳报道)1月12日消息,今天早上8点左右,记者发现搜索引擎网站百度无法访问,随后再访问,发现www.baidu.com被定向到一个“IranianCyberArmy”(中文:伊朗网军)网页上。百度的首页上出现伊朗国旗。 

  据网友反映,今天早上7时许,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中。 

  到8点左右,有网友访问百度时被定向到一个黑页“IranianCyberArmy”上,到8点30左右,百度DNS数据虽被改回,但WHOIS数据依然没刷新,到8点40左右,百度被定向到伊朗网军。 

  域名被盗取或劫持的可能性相当大,不过百度如此大的请求数量是任何一个黑页服务器也无法抵御的,因此只能是访问失败。 

  有网友分析认为,百度被攻击与此前twitter域名被转向的情况有着惊人的相似之处,但具体原因应该不是网站被黑,而是域名被转向。 

  目前问题并未解决,百度也并没有对此发表回应。 


以下新闻来源:http://tech.qq.com/ 

百度DNS信息被修改至雅虎 仍无法正常访问

腾讯科技讯(乐天)1月12日消息,中文搜索引擎百度今日突然无法访问,有信息显示百度域名服务器(Domain Name Server,简称“DNS”)被修改至雅虎服务器。 

据悉,百度域名注册商为register.com,根据DNSPOD网友“菜鸟土匪”提供的WHOIS信息,百度的DNS于昨日被修改至YNS1.YAHOO.COM。 

这也是自百度建立以来,所遭遇的持续时间最长、影响最严重的黑客攻击,网民访问百度时,会被重定向到一个位于荷兰的IP地址,百度旗下所有子域名均无法正常访问。 

瑞星专家表示,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。在本次事件中,黑客绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。 

截至目前,百度依然无法正常访问。百度方面表示正在对事故进行调查。 


以下新闻来源:http://www.163.com/ 

网络故障导致“百度”成谷歌上升最快关键词 

1月12日上午10:00消息,百度正在发生的无法访问故障导致“百度”一词成为谷歌今日上升最快关键词。 

搜索作为网民上网的一项基本需求,百度的无法访问给竞争对手谷歌带来了机会,目前还不清楚谷歌流量增长的情况,不容忽视的一个细节是,“百度”一词成为谷歌今日上升最快的关键词,这也从侧面反映了百度在国内网民心目中的影响,其无法访问成了很多网民关心的话题。 

综合各地网友的反馈,百度首页及各项服务自北京时间今日凌晨6点多起出现无法访问。截至发稿时间上午10时整,百度依然无法访问。有消息称,百度本次的无法访问故障是受到“伊朗网络军队”的攻击。百度公司表示,目前正在进行调查,尚未有结果。 


以下新闻来源:http://www.techweb.com.cn/ 

百度主页恢复正常 二级页面均可正常访问

1月12日,北京时间11:30分,北京访问百度主页已完全恢复正常,二级页面均可正常访问。
今日早间,百度网站首页出现无法访问的现象。据各地网友表示,除北京外,上海、辽宁、江苏、四川、安徽、广东、湖北等多地部分地区也出现类似情况。
百度公告称,域名被美国域名注册商非法篡改所致。9点40分左右,百度称故障已经基本处理完毕,其他地区将陆续恢复正常。 


以下新闻来源:http://www.cnbeta.com/ 

百度公告:域名问题来自美国域名运营商

1月12日上午10:54分,百度正式对今晨大面积瘫痪事件进行了回应,同时,百度也对内发布邮件对此次事件进行了解释。百度称,由于www.baidu.com的域名在美国域名注册商处被非法篡改,导致www.baidu.com不能被正常访问,百度公司有关部门正在积极处理。 

百度提醒网友,目前baidu.com.cn能够正常访问。 

从今日7时20分左右,在各大论坛开始出现大批站长发帖,称国内知名搜索引擎百度无法打开。截至目前部分地区仍然无法正常登陆。 


以下新闻来源:http://www.lupaworld.com/ 

[组图]百度被黑不仅仅是域名劫持,可能是自己系统问题 

使用电信默认的DNS时,访问百度一直处于无法连接的状态。
ping之后发现IP是

初步怀疑是域名 被劫持, 该IP是国外的。
然后换成google的公益DNS 8.8.8.8
再次访问百度,得到以下内容。

显然这是百度自己了。。。。。

持续关注ing。。。。
另外,部分网友提供消息说,看到了黑页。(毕竟百度流量很大,黑页服务器出现无法访问的情况也很正常。)
黑页内容是 “Iranian Cyber Army”
另外访问, tieba.baidu.com 等其他二级域名时,均被转到yahoo的错误页面。
9点10分  百度系统已经恢复
前提是用google的DNS,现可以正常访问百度。
此时,img.baidu.com 依旧有问题。
如图
http://img.baidu.com/cgi-sys/defaultwebpage.cgi

使用国内DNS的用户  暂时依旧无法访问百度首页。
总算看到黑页了。。
上图
 


以下新闻来源:http://tech.sina.com.cn/ 

万网专家分析百度域名遭篡改:存漏洞或密码丢失

新浪科技讯 1月12日上午消息,针对百度域名遭篡改无法访问一事,互联网基础服务提供商中国万网技术专家向新浪科技表示,域名遭篡改有两种可能,域名注册商系统存在漏洞或域名所有者管理密码丢失或遭暴力破解。 

百度今日出现大面积无法访问状况,根据网友提供的WHOIS信息,百度的DNS服务器被更换,同时主域名被解析到荷兰IP上。百度方面刚刚也对外回应,承认www.baidu.com域名在美国域名注册商处被非法篡改。 

万网技术专家告诉新浪科技,这种劫持一般有两种可能:一是域名的注册商的系统有安全漏洞,被黑客篡改了系统中域名的属性信息,即Name Server记录。二是域名所有者的域名管理密码丢失或被暴力破解,黑客使用此密码在域名管理系统中篡改了域名的属性信息,即Name Server记录。 

瑞星专家则认为,发生此次攻击的根本原因,在于目前互联网域名的DNS管理服务器安全性未受到应有的重视。目前绝大多数域名都存在类似安全风险,使得DNS存在很多安全隐患。 

目前百度并未披露域名遭篡改的详细原因。有百度内部人士表示,故障正在逐步恢复,但截至发稿时多数地区依然无法正常访问。(崔西) 


以下新闻来源:http://www.cnemag.com.cn/ 

【专稿】百度官方回应“被黑”

我们发现www.baidu.com不能被正常访问,原因是www.baidu.com的域名在美国域名注册商处被非法篡改  

今天11点20分左右,百度官方就网站被黑一事首次表态:今天早上,我们发现www.baidu.com不能被正常访问,原因是www.baidu.com的域名在美国域名注册商处被非法篡改。公司正在积极处理,目前用户可以通过www.baidu.com.cn访问百度。 

12月12日7时左右,百度网站遭到黑客攻击,9时40分,曾有网站报道,百度内部人士表示将在半小时内恢复,但此后,有网友声称百度再次遭到黑客袭击,同时黑客还在网页上留下电子邮件联系方式。

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s